42 kilobajty po rozpakowaniu dają 4,5 petabajtów
- Kategoria: Bezpieczeństwo
W 2001 roku doniesiono o atakach Zip Bombs lub Zip of Death zrobiony rundy w Internecie i pomyślałem, że fajnie byłoby napisać o jednym błyszczącym, nieszkodliwym przykładzie tej techniki. Na pierwszy rzut oka plik 42.zip jest zwykłym skompresowanym plikiem o rozmiarze 42 kilobajtów. Wielu użytkowników korzystających ze skanera antywirusowego prawdopodobnie będzie mieć problemy z pobraniem tego pliku na swój komputer.
Wciąż wygląda normalnie 42 kilobajty archiwum po pobraniu, ale niespodzianka zaczyna się, gdy próbujesz rozpakować ten plik. To, co zrobili, to w zasadzie spakowanie pliku 4,3 gigabajta składającego się tylko z zer. Ten spakowany plik był replikowany 16 razy i pakowany ponownie, i znowu, i znowu, i znowu. Lub, używając ich własnych słów:
Plik zawiera 16 spakowanych plików, które ponownie zawierają 16 spakowanych plików, które ponownie zawierają 16 spakowanych plików, które ponownie zawierają 16 spakowanych plików, które ponownie zawierają 16 spakowanych plików, które zawierają 1 plik o rozmiarze 4,3 GB.
Możesz w zasadzie rozpakować plik 42 kilobajtów do 4,5 petabajtów nieskompresowanych danych, jeśli wystarczyłoby do tego miejsce na dysku twardym. Zwykle to nie wystarczy, więc musisz albo przejrzeć plik w wybranym archiwizatorze, albo uwierzyć w to, co twórca pliku opublikował na temat pliku na stronie internetowej.
Plik zip jest chroniony hasłem, prawdopodobnie w celu uniknięcia oflagowania podczas pobierania przez program antywirusowy.
Aktualizacja : Większość nowoczesnych programów antywirusowych powinna obecnie wykrywać plik i blokować jego rozpakowanie w systemie. Jeśli chcesz przetestować swoje rozwiązanie antywirusowe, pobierz plik do swojego systemu i spróbuj go wyodrębnić. Zobacz, co się dzieje i daj nam znać, jak to się dla Ciebie kończy.